UNKNOWNCVE-2026-33669
CVE-2026-33669 SiYuan 笔记目录遍历漏洞,可读取文档内容
平台
go
组件
github.com/siyuan-note/siyuan/kernel
已修复版本
3.6.2
CVE-2026-33669 描述了 SiYuan 笔记中的一个漏洞,该漏洞允许攻击者通过 /api/block/getChildBlocks 接口读取文档内容。攻击者可以利用此漏洞访问所有文档内容。受影响版本为 0.0.0-20260317012524-fe4523fff2c8 及更早版本。该问题已在 3.6.2 版本中得到修复,建议用户尽快升级。
修复方法
将 SiYuan 更新到 3.6.2 或更高版本。 此版本修复了允许在发布服务中任意读取文档的漏洞。
常见问题
什么是 CVE-2026-33669?
CVE-2026-33669 是 SiYuan 笔记中的一个漏洞,允许攻击者读取文档内容。
我是否受到 CVE-2026-33669 的影响?
如果您正在使用 SiYuan 0.0.0-20260317012524-fe4523fff2c8 或更早版本,则可能受到此漏洞的影响。
如何修复 CVE-2026-33669?
升级到 SiYuan 3.6.2 或更高版本以修复此漏洞。